話題のランサムウェアグループ「Qilin」の手口と直近の動向とは？［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン　2025.10.15】
　　　　＜水曜版：＞
━━━━━━━━━━━━━━━━━━━━━

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==[AD]----------------------------------------------------------------------
削除漏れ・外部共有リスクを根本から解消しませんか？
Okta×AdminaでSaaSアカウントを一元管理
監査対応も効率化するライフサイクル管理について解説！
セキュリティと運用効率を同時に実現【10/16開催｜無料ウェビナー申込受付中】
 https://rd.itmedia.co.jp/8Klg

[提供:ネクストモード株式会社]
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
引き続き影響が目に見える形で残る、アサヒグループHDのランサムウェア被害に注目
しています。現時点ではインターネット上に情報が流出した疑いがあるという報告が
あり、現在も調査中です。調べていると同社がゼロトラストを導入したというレポー
トもあり、個人的にはその点でどのような穴が存在していたのか、大変気になってい
ます。1日も早い復旧を願うとともに、できれば、他社が参考にできる報告書が公
開されることに期待しています。ゼロトラストでダメなら、何がいけなかったのか
……。セキュリティソリューションだけでは守れなかった何かが残っていたのかもし
れません。

■アサヒのランサムウェア事案で続報　インターネットに情報流出の可能性
https://rd.itmedia.co.jp/8L9k

そして、インシデントが企業を変えたという記事もあります。セキュリティインシデ
ントを発生させたことも記憶に新しいOktaが、いま何を考えているのかを日本法人の
社長が語った記事も公開しています。インシデントの発生そのものを防ぐことは大変
難しいですが、その被害を最小化すること、そしてそれを糧とすることはできます。
一体Oktaにその後何が起きたのかは、ぜひ、記事をチェックいただければと思いま
す。

■いろいろあったOkta日本法人トップがインシデントから得た学びとは　「これか
ら」を聞いた
https://rd.itmedia.co.jp/8L9j

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/10/8〜2025/10/14）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■話題のランサムウェアグループ「Qilin」の手口と直近の動向とは？
https://rd.itmedia.co.jp/8L8Y

■「社外メールは受信不可」　アサヒグループHDのシステム障害、原因はランサム
ウェア
https://rd.itmedia.co.jp/8L96

■アサヒのランサムウェア事案で続報　インターネットに情報流出の可能性
https://rd.itmedia.co.jp/8L93

■新iPhoneへの機種変更　「セキュリティと利便性、どっちを取る？」を考えた
https://rd.itmedia.co.jp/8L95

■いろいろあったOkta日本法人トップがインシデントから得た学びとは　「これか
ら」を聞いた
https://rd.itmedia.co.jp/8L90

■CrowdStrike Falcon Sensorに複数の脆弱性　急ぎアップデートを
https://rd.itmedia.co.jp/8L9e

■ClickFixの手法を改良　キャッシュ機能を悪用した新型攻撃の詳細とは？
https://rd.itmedia.co.jp/8L9i

■AWSを狙う新手の脅威グループ「Crimson Collective」の実態
https://rd.itmedia.co.jp/8L97

■CSSを悪用して検知機能をかく乱　流行待ったなしの新たな攻撃手法が登場
https://rd.itmedia.co.jp/8L9d

■生成AIはデータ流出の主要経路に　従業員がついやってしまう漏えいパターン
https://rd.itmedia.co.jp/8L9f

■「2038年問題」は今すぐにでも対処すべきリスク　研究者らが警鐘
https://rd.itmedia.co.jp/8L9g

■VMware Workstationに深刻な脆弱性　ゲストOSからホストOSへの脱出を可能に
https://rd.itmedia.co.jp/8L9h

■まだまだ対策として現役　強力なパスワードをつくるための“3つのルール”
とは？
https://rd.itmedia.co.jp/8L9b

■無料VPNには危険がいっぱい　Android／iOSに情報“だだ漏れ”の深刻リスク
https://rd.itmedia.co.jp/8L98

------------------------------------------------------------
■PR：TechLIVE by ITmedia　おすすめ動画を紹介します
------------------------------------------------------------
TechLIVE by ITmedia」では、記者が現場で取材した"生"の情報を動画でお届けし
ています。セキュリティ、製造業DX、人材育成、自治体DX、AI活用、業務自動化
など、旬のテーマを随時更新中。ぜひチャンネル登録・高評価で応援してください！

TechLIVE by ITmedia
https://rd.itmedia.co.jp/8L94

編集部のおすすめの動画はこちらから


ホワイトハッカーが感心したフィッシング攻撃とは？　最新動向と対策を知る
https://rd.itmedia.co.jp/8L9a

Power Automateで大量のメール業務を効率化　効果的なシナリオの設定を学ぼう
https://rd.itmedia.co.jp/8L9c

現場の尖りをマルチAIエージェントで再現――日立流、日本らしいAI活用の道筋を専
門家と深堀り
https://rd.itmedia.co.jp/8L8Z

Power Automate名人に聞く　社内情報収集を劇的に効率化する方法とは
https://rd.itmedia.co.jp/8L99

---------------------------------------------------------------------------
■視聴＆アンケ回答でAmazonギフトカードプレゼント　ITの最先端が分かるイベント
---------------------------------------------------------------------------
2025年10月28日〜29日にかけて、ITmedia Newsが主催するオンラインイベント「
ITmedia Apex Innovations」を実施します。本イベントでは、最新技術の実例や活用
事例を直接体感し、新たな視点と連携の機会を提供します。刺激にあふれる共創の場
で、未来を切り開く次世代イノベーションの種を見つけてください。

＞＞＞＞AI時代をけん引するオピニオンリーダーと出会えるイベント
https://rd.itmedia.co.jp/8L91

---------------------------------------------------------------------------
■抽選でAmazonギフトカードが当たるアンケート実施中
---------------------------------------------------------------------------
現在「『Microsoft 365／Office』と『Microsoft Copilot』の利用状況に関するアン
ケート」に関するアンケートを実施しています。お勤め先における課題や関連ツール
の利用状況をお聞かせください。回答いただいた方全員にキーマンズポイント【30ポ
イント】をプレゼント、さらに抽選で3名さまに【Amazonギフトカード500円分】をプ
レゼントします！

＞＞＞＞「Microsoft 365／Office」と「Microsoft Copilot」の利用状況に関するア
ンケート
https://rd.itmedia.co.jp/8L92

==[AD]----------------------------------------------------------------------
◆□◆□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
それ、“ID管理あるある”かも？　面倒な作業に潜むセキュリティ不安
▼詳しくはこちら
https://rd.itmedia.co.jp/8Kvc
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆□◆□

IDaaSが残した「ID管理の泥沼」から抜け出す秘策とは
https://rd.itmedia.co.jp/8Kvd

そのID、本当に管理できてる？　IDaaS導入後も残る“面倒な作業”
https://rd.itmedia.co.jp/8Kve

「IDaaSで万全」は危険な勘違い？　“ID管理あるある”に潜むリスク
https://rd.itmedia.co.jp/8Kvf

[提供:株式会社インターネットイニシアティブ]
--------------------------------------------------------------------------==

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 「Okta」を使うな――攻撃者による“偽招待”の危険
https://rd.itmedia.co.jp/8K4w

■ VPN不要のアクセス制御へ　Akamaiがたどり着いた「ゼロトラスト」の本質
https://rd.itmedia.co.jp/8K4x

■ セキュリティ専門家としてのキャリアが開ける「AIセキュリティ専門資格」が
　 誕生
https://rd.itmedia.co.jp/8K4y

■ パスワード卒業“究極”の切り札「パスワードレス認証」の失敗しない選び方
https://rd.itmedia.co.jp/8K4z

■ 次なる標的は「AIエージェント」　なぜ狙われるのか？
https://rd.itmedia.co.jp/8K4A


--------------------------------------------------------------------------==